Un mismo SID se encuentra asignado a múltiples equipos

En la mayoría de los casos, cuando se instala el sistema operativo de un equipo a partir de una imagen/clon/snapshot, se corre el riesgo de duplicar el SID del equipo original al equipo que se está instalando. Es por ello que siempre debemos tener en cuenta generar un SID diferente para el nuevo equipo.
Normalmente la forma más fácil de hacerlo es a través del SYSPREP (más información)

Sin embargo, en caso de que no hayas tenido en cuenta el uso de SYSPREP en tus instalaciones, puedes recurrir a la siguiente solución


Identificar SID's duplicados

Ejecutar Ntdsutil 

Para ejecutar Ntdsutil:
  1. Click Start, y luego click en Run.
  2. En la ventana Open , escribe ntdsutil, y luego presiona ENTER. 

Buscar por SID duplicados

  1. En la línea de comando de Ntdsutil , escribe security account management, y luego presiona ENTER.
  2. En la línea de comando Security Account Maintenance, escribe connect to server NombredelServidorDNS, y luego presiona ENTER.
  3. En la línea de comando Security Account Maintenance, escribe check duplicate sid, y luego presiona ENTER. (Esto debe generar un archivo llamado dupsid.log en la ruta %systemroot%.)
Eliminar SID's duplicados
  1. En la línea de comando de Ntdsutil , escribe security account management, y luego presiona ENTER.
  2. En la línea de comando Security Account Maintenance, escribe connect to server NombredelServidorDNS, y luego presiona ENTER.
  3. En la línea de comando Security Account Maintenance, escribe cleanup duplicate sidy luego presiona ENTER. Ntdsutil te pedirá confirmar la eliminación de los registros duplicados.
  4. En la línea de comando Security Account Maintenance, escribe qy luego presiona ENTER.
  5. Cuando hayas finalizado el uso de Ntdsutil, escribe q, y luego presiona ENTER.

This posting is provided "AS IS" with no warranties, and confers no rights. Use of included script samples are subject to the terms specified at http://www.microsoft.com/info/cpyright.htm